АНБ про "российскую атаку"

Цитата
Сама атака была двухступенчатой. Сначала атакующие разослали персонализированные "фишинговые" письма в компанию VR Systems, которая поставляет программное обеспечение для регистрации избирателей и подсчета голосов на выборах в США. Имя компании в документе не называется, но называется ПО, которое она разрабатывает.

Атака была замаскирована под письма от имени одного из сервисов Google. Получателей писем приглашали пройти на специальный сайт и ввести свои логины и пароли. В АНБ не знают, сколько сотрудников компании поддались на этот трюк, в документе говорится только, что по крайней мере один из все же стал жертвой....

Ввести свои логины и пароли от чего? От учетной записи Гугла? Ну ввели - и что? Сразу смогли подделать результаты голосования? Об аутентификации с помощью смарт-карт в США даже не слышали, по старинке работают - логин/пароль, каменный век... И софт по Интернету устанавливают на избирательных участках, а не доверенным нарочным привозят.
У меня вон тоже есть "учетка" в Гугле, может мне тоже порулить какой-нибудь избирательной компанией? Ну хотя бы в каком-нибудь отдельном штате, а?
 Дурдом, ей-богу.

• +0.00 / 2

Цитата: sergsergserg от 07.06.2017 19:52:55Ввести свои логины и пароли от чего? От учетной записи Гугла? Ну ввели - и что? Сразу смогли подделать результаты голосования?
У меня тоже есть учетка в Гугле, может мне тоже порулить какой-нибудь избирательной компанией? Ну хотя бы в каком-нибудь отдельном штате, а?
 Дурдом, ей-богу.

Цитата: sergsergserg от 07.06.2017 19:52:55

 

Ну может они всю избирательную документацию в гуглодоках хранят

• +0.02 / 2

Цитата: Senya от 07.06.2017 20:07:50Ну может они всю избирательную документацию в гуглодоках хранят

Цитата: Senya от 07.06.2017 20:07:50

 

Ага, в облаке.

• -0.01 / 1

Цитата: sergsergserg от 07.06.2017 19:52:55
Ввести свои логины и пароли от чего? От учетной записи Гугла? Ну ввели - и что? ...

Цитата: sergsergserg от 07.06.2017 19:52:55

 

Ну и пишут же, что схема примитивная - фишинг. Потому и удивляюсь. При массовом применении дурак всегда найдется и должна быть защита от него. Сами же пишите: "по старинке работают - логин/пароль, каменный век..."

• +0.00 / 0

Цитата: Uncle Ben от 08.06.2017 06:29:39Ну и пишут же, что схема примитивная - фишинг. Потому и удивляюсь. При массовом применении дурак всегда найдется и должна быть защита от него. Сами же пишите: "по старинке работают - логин/пароль, каменный век..."

Цитата: Uncle Ben от 08.06.2017 06:29:39

 

Да я немного не об этом. Я о хотя бы немного логичном и внятном описании механизма взлома. Вернее об отсутствии такого описания, хотя бы достаточно общего (без имен, названий фирм, конкретных дат и т.д.). А то просто одно слово, штамп - фишинг.  И как будто уже все объяснено и доказано - была атака, русские виноваты. Безмозглость какая-то (это конечно не к вам). Примерно та же история с незаконной легализацией средств. Вешают удобный штамп - "отмывание", и как будто одно это слово все объясняет. Показывать конкретный механизм (хотя бы в общих чертах) и что-то еще доказывать уже не надо. Читатель и так схавает.
Часто замечаю у журналистов некое "отсутствие мозга". Событие воспринимается глазами, и сигнал, минуя мозг, идет напрямую к голосовым связкам (радио-  и тележурналисты) и пальцам (пишущая братия). Осмысления никакого.

• +0.06 / 5

Цитата: sergsergserg от 07.06.2017 19:52:55Цитата
Сама атака была двухступенчатой. Сначала атакующие разослали персонализированные "фишинговые" письма в компанию VR Systems, которая поставляет программное обеспечение для регистрации избирателей и подсчета голосов на выборах в США. Имя компании в документе не называется, но называется ПО, которое она разрабатывает.

Атака была замаскирована под письма от имени одного из сервисов Google. Получателей писем приглашали пройти на специальный сайт и ввести свои логины и пароли. В АНБ не знают, сколько сотрудников компании поддались на этот трюк, в документе говорится только, что по крайней мере один из все же стал жертвой....

Ввести свои логины и пароли от чего? От учетной записи Гугла? Ну ввели - и что? Сразу смогли подделать результаты голосования? Об аутентификации с помощью смарт-карт в США даже не слышали, по старинке работают - логин/пароль, каменный век... И софт по Интернету устанавливают на избирательных участках, а не доверенным нарочным привозят.
У меня вон тоже есть "учетка" в Гугле, может мне тоже порулить какой-нибудь избирательной компанией? Ну хотя бы в каком-нибудь отдельном штате, а?
 Дурдом, ей-богу.

Цитата: sergsergserg от 07.06.2017 19:52:55

 

Видимо речь идет о том что получив доступ к почтовым аккаунтам Гугла, хакеры смогли скачать оттуда всю переписку штаба демпартии ( они придурки похоже через Гугл мэйл вели переписку ). И публикация этой переписки привела к тому что ознакомившись с ее содержимым избиратели отвернулись от демпартии. Таким образом хакеры вскрыли большие дыры в головах штаба демпартии, переписывавшегося через Гугл.
На самом деле скорее речь идет о компрометации регистраций  посредством единого аккаунта типа протокола OpenID. Так как достаточно получить пароль от такого аккаунта как вскрывается доступ ко всем другим ресурсам зарегистрированным таким образом.
ps. Конкретный пример - аккаунт с Андроида в магазине аппликаций завязан на аккаунт в Гугле мэйле. Полагаю что OpenID пользуется большой признательностью у спецслужб так как позволяет им ходить везде вскрыв лишь один аккаунт.

• +0.02 / 1

Цитата: Поверонов от 08.06.2017 07:52:33Видимо речь идет о том что получив доступ к почтовым аккаунтам Гугла, хакеры смогли скачать оттуда всю переписку штаба демпартии ( они придурки похоже через Гугл мэйл вели переписку ). И публикация этой переписки привела к тому что ознакомившись с ее содержимым избиратели отвернулись от демпартии. Таким образом хакеры вскрыли большие дыры в головах штаба демпартии, переписывавшегося через Гугл.
На самом деле скорее речь идет о компрометации регистраций  посредством единого аккаунта типа протокола OpenID. Так как достаточно получить пароль от такого аккаунта как вскрывается доступ ко всем другим ресурсам зарегистрированным таким образом.
ps. Конкретный пример - аккаунт с Андроида в магазине аппликаций завязан на аккаунт в Гугле мэйле. Полагаю что OpenID пользуется большой признательностью у спецслужб так как позволяет им ходить везде вскрыв лишь один аккаунт.

Цитата: Поверонов от 08.06.2017 07:52:33

 

Так более понятно, спасибо. Ну тогда вопрос стоит так: если хотите достоверных результатов (чтобы ни хакеры, ни отечественные или иностранные спецслужбы не влияли на выборы), голосуйте бумажными бюллетенями, считайте голоса комиссией с участием обеих партий с видеофиксацией всего процесса. Никакого голосования по Интернету, иначе реальное (или мнимое) вмешательство будет всегда. Во всяком случае проигравшая сторона всегда будет об этом заявлять.
И еще непонятно - где доказательства причастности именно русских хакеров? Сколько конкретно и где голосов было сфальсифицировано? Или опять в обычной манере - доказательства у нас есть, но мы их никому не покажем?

• +0.02 / 3

Цитата: sergsergserg от 08.06.2017 10:56:44И еще непонятно - где доказательства причастности именно русских хакеров? Сколько конкретно и где голосов было сфальсифицировано? Или опять в обычной манере - доказательства у нас есть, но мы их никому не покажем?

Цитата: sergsergserg от 08.06.2017 10:56:44

 

Выборы - тема для обсуждения, конечно, благодатная.  Где то попадалась статья в своё время, то ли тут, то ли на афтершоке, о том как проходят самые демократические выборы в самой демократической стране.  К сожалению, не запомнил её в подробностях - но нашим выборам, не чета!  Ни тебе паспорт предъявлять... ни в "довомой книге" по прописке сверять...  даже "открепительных" никто не придумал...   очень всё демократичненько.

Вот только зачем Вы, Господа, пытаетесь увязать это с темой "русских хацкеров"?  Ведь процессы эти ничем кроме общей темы заголовка - не связаны. Одно - это внутренний срачь, раздутый новостями до вселенских размеров, для  ещё большего засирания мозгов своим же гражданам. Второе - часть информационной политики о России, им упорно кажется, что они нас такими заявлениями очень смущают и у нас от этого животики болят.  Опять жеж, надо всему шарику объяснять, что это мы(Россия) - вселенские поганцы. Ведь если прекратить объяснять - люди начнут вспоминать, что им холодного, голодно и вообще не комфортно - это допустить никак нельзя.

Я вот жду, когда у нас догадаются зарегистрировать уже столь раскрученный брэнд "русские хакеры" и начать использовать его в коммерческих целях.  Такой рекламной компании не было ещё ни у одной группировки!

P.S.  И уж, тем более, не стоит судить о методах взлома по заявлениям прессы.

• +0.02 / 1